Мошенники изменили схему кражи аккаунтов на «Госуслугах»

Злоумышленники начали красть аккаунты на портале «Госуслуги», это происходит даже несмотря на введение двухфакторной аутентификации.

В конце октября 2023 года была внедрена двухфакторная аутентификация на портале «Госуслуги», что усложнило задачу злоумышленникам. Однако они разработали новую схему для кражи аккаунтов.

Схема начинается с получения пользователем уведомления о взломе или блокировке его аккаунта на «Госуслугах». Уведомление может быть отправлено по SMS, электронной почте или через мессенджер. В тексте сообщения указывается номер телефона, на который пользователю нужно позвонить, чтобы восстановить доступ к аккаунту или разблокировать его.

Если жертва звонит по указанному номеру, мошенники просят предоставить данные для разблокировки аккаунта, включая короткий код двухфакторной аутентификации. Если пользователь отказывается предоставить эти данные, мошенники предлагают установить специальное приложение, которое, как им утверждается, поможет разблокировать аккаунт. Однако на самом деле это вредоносное приложение, которое позволяет злоумышленникам получить контроль над устройством пользователя.

Представители Минцифры РФ признали вероятность такой мошеннической схемы. Они предупреждают, что сотрудники «Госуслуг» никогда не звонят или не отправляют SMS пользователям без предварительного запроса.

В Минцифре также пояснили, что злоумышленник сможет получить доступ к аккаунту на «Госуслугах» только в том случае, если пользователь самостоятельно предоставит всю необходимую информацию для входа, включая логин, пароль и данные для вторичной аутентификации, или если его данные окажутся скомпрометированными.




Январь 2025
Пн Вт Ср Чт Пт Сб Вс
 12345
6789101112
13141516171819
20212223242526
2728293031  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2025 Бизнес и Компьютер